hotline

Kibervédelmi ellenőrzés


Mi a sérülékenységi vizsgálat?

A sérülékenységi vizsgálat vagy más néven etikus hack vizsgálat a proaktív védekezés egyik legfontosabb eszköze. Ezen vizsgálatok segitségével feltárhatóak egy rendszer sebezhető pontjai, még az előtt mielőtt egy külsős támadó találná meg azokat. Amennyiben penetrációs tesztről beszélünk, a teszt folyamán nem csak a sérülékenységi pontok kerülnek felderítésre, de azok kihasználásra is kerülnek.


A biztonsági hiányosságok intelligens kezelése

A behatolási tesztek részletes információkat nyújtanak a tényleges, kihasználható biztonsági fenyegetésekről. Penetrációs teszt végrehajtásával proaktívan meghatározhatja, mely biztonsági hiányosságok a legkritikusabbak, és melyek azok, amelyek kevésbé jelentősek.

Segítségével még az incidens megtörténte előtt tudomást szerezhet a problémáról, és megkezdheti az erőforrások, a javítások rangsorolását.


A prevenció mindig az olcsóbb választás

Az adatszivárgás hatalmas költségekkel járhat minden szervezet számára. A visszaállíthatatlan reputáció elvesztéséről nem is beszélve.

A behatolás tesztek segítenek felfedezni és kijavítani a potenciális kockázatokat, mielőtt biztonsági incidenshez vezetnek.


A sérülékenységek feltárásának menete
Reconnaissance (felderítés)

alapinformáció a vizsgálandó rendszerről

Enumeration (felsorolás)

potenciális behatolási pontok

Vulnerability Analyzis (elemzése)

használható behatolási pontok

Exploitation (kiaknázás)

sikeres behatolás


Szervezeti imázs megőrzése

Az adatszivárgással járó pénz vesztés hatalmas költségeket jelenthet minden szervezet számára. A visszaállíthatatlan reputáció elvesztéséről nem is beszélve.

A behatolási tesztek segítenek felfedezni és kijavítani a potenciális kockázatokat, mielőtt biztonsági incidenshez vezetnek.


Milyen időközönként érdemes vizsgálatot végezni?

Mivel a fenyegetések folyamatosan jelen vannak, azt ajánljuk, hogy minden szervezet évente legalább egyszer végeztessen penetrációs tesztelést, de gyakrabban is szükség lehet rá, ha:

  • Jelentős változtatások lettek eszközölve a vállalati infrastruktúrában
  • Új termékek és szolgáltatások bevezetése elött állnak
  • Felkészülés az adatbiztonsági szabványoknak való megfelelésre
  • Új alkalmazásokat akarnak használni, vagy fejleszteni

Miben tud a TMSI segíteni?
Vizsgálattípus szerint:
  • Black-box sérülékenységvizsgálat
  • Gray-box sérülékenységvizsgálat
  • White-box sérülékenységvizsgálat
Vizsgálandó célpont szerint:
  • Program
  • Web alkalmazás (CMS rendszerek)
  • Hálózat
  • Vezeték nélküli rendszer
  • Munkatársak IT biztonsági tudatossága

Hogyan zajlik a munka?

Konzultáció:
Az előzetes konzultáció alatt szakembereink felmérik, pontosan mire van szüksége az Önök szervezetének. Fontos, hogy nálunk nem egy sales-es emberrel fog konzultálni, hanem azokkal a kollégákkal, akik a vizsgálatot végezni is fogják.

Munka kezdete:
A szerződéskötéskor Ön egy pontos tesztelési tervet kap, melynek segítségével tudni fogja, mikor milyen munkát végzünk. A szerződésünkben tisztázunk minden lényeges kérdést, így biztosan nem maradnak önben kétségek.

Információ szerzés:
Ebben a fázisban a vizsgálat típusától függően szakembereink beszerzik a célpontról az összes olyan publikus információt, amit csak tudnak.

Vizsgálat:
A vizsgálat ezen fázisában a szakembereink automatikus és kézi vizsgálatokkal felmérik a célpont sérülékeny pontjait.

Jelentéskészítés:
Szakembereink egy jelentést készítenek a talált sérülékenységekről, megoldási javaslatokat tesznek, és készítenek egy cselekvési tervet.

Projekt lezáró konzultáció:
A jelentés elküldése után egy záró ülés keretében átbeszélésre kerülnek az esetleges maradék kérdések.


Kapcsolatfelvétel

Amennyiben behatolási tesztre van szüksége, keressen minket. Hogy miért minket válasszon?

  • Rögtön egy szakemberrel tud kommunikálni, igy könnyebb lesz a munka már az elejétől fogva.
  • Személyre szabott ajánlatot fog kapni, igy csak olyan munkáért kell fizetnie, amelyre tényleg szüksége van.
  • Szakembereink CIPP/E, CISA, CISM vizsgákkal rendelkeznek.
  • Érthető, jól használható jelentést fog tőlünk kapni.
  • 20 év szakmai tapasztalat